본문 바로가기

섀도우큐브

9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 >>> 기사 전문 보기 40만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀 [보안뉴스 문가용 기자] 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. [출처-보안뉴스] 더보기
[보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기
[두루안] 사우회 연말 선물 두루안 블로그 지기입니다^_^ 사우회에서 가족들과 따뜻한 연말 보내시라고 선물을 보내주셨습니다. 블로그지기는 본가에서 가족들과 함께 연말을 보낼 예정인데요, 맛있는 케익을 함께 먹으며 행복한 시간 보낼 것 같아서 정말! 신나네요 ^_^ 두루안 사우회 짱짱!! 더보기
[두루안] 두루안 호프데이 안녕하세요! 두루안 블로그지기입니다 오늘은 연말을 맞아 열린 두루안 호프데이 소식을 가지고 왔답니다! 이번 두루안 호프데이에는 토닥토닥 버킷리스트, 두루안 산타 프로그램이 진행되었습니다. 토닥토닥 버킷리스트는 올해 본인이 가장 잘 한 일에 대해 셀프 칭찬 및 격려를 하고 내년에 꼭 하고싶거나 이루고싶은 것들에 대해 발표하는 프로그램이었는데요, 버킷리스트 발표를 준비하면서 스스로에 대해 돌아보고, 자기가 하고싶은 일이 무엇인지 생각해보는 소중한 시간이었습니다. 두루안 산타는 각자 번호를 뽑고, 다음번호 사람에게 선물을 준비하는 프로그램이었습니다. 호프데이 선물을 준비하는동안 다음번호 사람에게 어울리는 선물이 뭐가있을까 생각해보고, 또 직접 필요한 선물에 대해 묻기도 하면서 더욱 친해질 수 있는 시간이어서 .. 더보기
새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기
[두루안] ShadowCube 구축사례 - 프롬투정보통신 ▶ 홈페이지 주소 : www.from2.co.kr ▶ 소개 - 프롬투정보통신은 유무선정보통신/정보보호시스템/정보보호단말기 제조/도소매, 정보통신시스템 용역, 통신공사 등 유선 통신장비 제조업체입니다. ▶ 구축내용 - 프롬투정보통신은 2014년 솔루션을 도입했으며, 최근 외부 망분리 네트워크 환경을 구축하여 DRM 솔루션을 적용하였습니다. 문서보안 부문 구축 내용 : 전사 모든 PC에 제품을 설치하고 MS-Office 등 모든 생산 문서에 대하여 원천암호화 방식의 솔루션 도입 더보기
[두루안] ShadowWall 구축사례 - 화성시인재육성재단 ▶ 홈페이지 주소 : http://www.hstree.org/ ▶ 소개 - 화성시인재육성재단은 설립이래 장학지원사업과 창의지성교육지원센터 운영을 통해 화성시민이 공감할 수 있는 지속가능한 창의지성·나눔과 키움의 가치를 선도할 수 있는 우수 인재를 육성하고 있습니다. ▶ 구축내용 - 내부업무용과 외부사용자 네트워크 분류 목적 더보기
[보안뉴스] 2017년 12월 1주 동향 The Hackers News 발췌 분 macOS High Sierra Bug Lets Anyone Gain Root Access Without a Password l Apple의 최신 소프트웨어인 Mac OS High Sierra에서 취약성이 발견되었습니다. l 이는 액세스 권한이 없는 사용자가 암호를 입력하지 않고도 Enter 입력 몇 번 만으로 root 컴퓨터에 대한 액세스 권한을 얻을 수 있는 것입니다. l Apple에서는 이 취약점에 대한 임시 해결책 및 소프트웨어 업그레이드를 사용자에게 제공하고 있습니다. l 뉴스보기 Google to Block Third-Party Software from Injecting Code into Chrome Browser l Google Chrome은 2018년.. 더보기
[두루안] 제4회 대표이사배 두루안 탁구대회 안녕하세요^^ 두루안 블로그지기입니다. 오늘은 지난 29일에 열렸던 두루안 탁구대회 소식을 가지고 왔습니다! 이번 탁구대회는 4번째 열리는 탁구대회로 넘을 수 없는 실력차이의 벽을 허물어 보고자 야심차게 "왼손탁구"로 진행되었습니다. 경기는 토너먼트 형식으로 진행되었는데요, 아쉽게도.... 왼손으로도 실력차이는 넘을 수가 없었답니다. 저는 16강에서 탈락하여 심판을 보게 되었어요. 결승전은 기술지원팀 유기완 대리와 개발공정팀 진석 주임의 경기로 진행되었습니다. 손에 땀을 쥐게하는 경기 끝에 영예의 우승은... 두구두구두구두구(북소리) 축하합니다 진석 주임님!!! 1등 개발공정팀 진석 주임 2등 기술지원팀 유기완 대리 3등 기술지원팀 김학광 주임 세분에게는 소정의 상금이 지급되었습니다^_^ 경기 전 진행된.. 더보기
[두루안] 제15회 국방 보안 컨퍼런스 참가 올해 15회째를 맞는 국방 보안 컨퍼런스는 국내 최대의 국방 분야 정보 보안 행사이며, ‘4차 산업혁명과 튼튼한 국방보안’을 주제로 육-해-공군 정보보호 담당자 및 사이버안보관계자 1,000여 명이 참석해 4차 산업혁명에 대비한 보안의 중요성을 논의하는 자리로 마련됐습니다. 더보기